Pagina principala » HOWTO » JavaScript nu este Java - este mult mai sigur și mult mai util

    JavaScript nu este Java - este mult mai sigur și mult mai util

    Probabil ați auzit despre modul în care plug-in-ul de browser Java este nesigur. 91% din compromisurile din sistem în 2013 s-au împotrivit acelui plug-in Java nesecurizat. Dar Java nu este același lucru ca JavaScript - de fapt, ele nu sunt într-adevăr legate.

    Majoritatea cititorilor noștri înțeleg probabil diferența, dar nu toată lumea știe asta. Orice confuzie nu este accidentală - JavaScript a fost denumit inițial JavaScript doar pentru ao asocia cu Java în mintea oamenilor.

    Bazele Java

    Java este un limbaj de programare popular folosit pentru orice, de la software-ul server la aplicațiile desktop și chiar aplicațiile Android. Probabil ați auzit de Minecraft, care este scris în Java. Rularea unei aplicații Java necesită runtime Java Oracle pe computer. A fost dezvoltată anterior de Sun, dar Oracle a achiziționat Sun - deci este acum Oracle Java în loc de Sun Java.

    Dar Java nu este doar folosit pentru aplicații tradiționale. În anii '90, Sun a dezvoltat un plug-in de browser care ți-a permis să rulezi programe Java - sau "Java applets" - în interiorul browserelor web. Pluginul Java nu mai este utilizat pe scară largă și a fost o sursă de probleme de securitate nesfârșite. Nu doriți să rulați aplicațiile Java în browser-ul dvs., dacă este posibil. Pluginul Java - și conținutul Java în browserele web - sa dovedit nesigur și rău.

    Există doar un plug-in Java și este creat de Oracle și este inclus împreună cu runtime-ul Java. Dacă există o problemă cu aceasta, trebuie să așteptați ca Oracle să o repare. Nu există nicio concurență care să o îmbunătățească.

    Baze de date JavaScript

    JavaScript este un limbaj de programare utilizat de paginile web. HTML este limbajul de aspect care definește modul în care sunt plasate paginile web și JavaScript este limba care permite paginilor web să fie mai dinamice. JavaScript este ceea ce permite aplicațiilor web cum ar fi Gmail să funcționeze și JavaScript este folosit de practic la fiecare site în acest moment.

    JavaScript a fost proiectat inițial pentru a fi o limbă de scriere ușoară pentru a rula în browserele web. Nu este un plug-in separat de browser care vine de la o companie - fiecare browser include propriul motor JavaScript diferit. Navigatorii execută nativ cod JavaScript fără a se baza pe un plug-in terță parte. A existat o mare concurență între furnizorii de browsere pentru a face JavaScript mai rapid și mai bun.

    De ce se numește JavaScript, atunci?

    JavaScript nu are nimic de-a face cu Java; nu este doar un subset simplificat de Java. JavaScript a fost dezvoltat sub numele de "Mocha" și a fost numit "LiveScript" când a apărut într-o versiune beta a browserului web Netscape Navigator din 1995.

    În 1995, Netscape a anunțat că limba va fi denumită "JavaScript" într-un anunț comun cu Sun. Acest lucru sa întâmplat în perioada în care Netscape a adăugat suport pentru appletele Java ale Sun. Putem privi înapoi la anunțul de astăzi:

    "Limbajul JavaScript completează Java, liderul orientat spre industrie, orientat pe obiecte, limbaj de programare cross-platform ...

    JavaScript este un limbaj de scripting de obiecte ușor de utilizat, conceput pentru crearea de aplicații live online care să unească obiectele și resursele atât pe clienți, cât și pe servere. În timp ce Java este folosit de către programatori pentru a crea obiecte și aplicații noi, JavaScript este proiectat pentru a fi folosit de autori de pagini HTML și de dezvoltatori de aplicații pentru a scana dinamic comportamentul obiectelor care rulează fie pe client, fie pe server.

    Anunțul continuă și continuă astfel, vorbind despre Java și JavaScript. Aceasta este de obicei văzută ca o încercare de către Sun și Netscape de a asocia noua limbă - JavaScript - cu limba Java care era populară la acea vreme. Numele a făcut oamenii un pic confuz și le-a determinat să asocieze noua limbă cu Java, oferindu-JavaScript un respect imediat. Dacă se numește JavaScript și a fost anunțat de către Sun într-un anunț care a vorbit mult despre Java, cu siguranță a fost legat de Java - nu-i așa? nope.

    În 1998, Brendan Eich, care a inventat JavaScript, a susținut într-un interviu că JavaScript a fost conceput "să arate ca Java, dar să fie un limbaj de scripting" pentru o utilizare ușoară. Ar putea părea un pic ca Java, dar este foarte diferit.

    JavaScript este practic obligatoriu pentru Web-ul modern

    Ne-am îndepărtat de la conținutul Java din browser în decursul anilor. În timp ce Java este încă utilizat pe scară largă, a devenit un nume murdar când este asociat cu browserele web. Java a devenit, de asemenea, o bucată din ce în ce mai dislikată de software destinat consumatorilor, cunoscută pentru pachetul de junkware cu actualizări de securitate.

    În cazul în care numele Java a fost inițial destinat să adauge credibilitate JavaScript, asociația Java își denaturează acum numele. Este ușor ca JavaScript să vină în minte atunci când vedeți titluri apocaliptice despre vulnerabilitățile Java plug-in. Acesta a fost întregul punct al numelui - de a le face să pară legate.

    Unii oameni ies din calea de a dezactiva JavaScript în browserele lor web cu programe de completare, cum ar fi NoScript. Dar JavaScript nu este nesigur ca Java se află în browser. Da, există o vulnerabilitate ocazională de securitate într-un browser web care poate fi exploatat prin intermediul JavaScript-ului, dar gaura este patch-up și noi mergem mai departe. Acest lucru nu este unic pentru JavaScript - ar putea exista o vulnerabilitate de securitate într-un browser web care ar putea fi exploatat prin intermediul HTML, CSS sau alte tehnologii. Nu există nicio modalitate de a vă proteja complet împotriva viitoarelor vulnerabilități ale browserului. Mențineți browserul și plug-in-urile actualizate.


    JavaScript rulează web-ul modern, indiferent dacă utilizați un browser de pe computer sau de pe un smartphone. Dezactivarea acestuia ar face inutilizabile multe site-uri web.

    Pe de altă parte, plug-in-ul pentru browserul Java este folosit pe foarte multe site-uri foarte puține. Dacă dezactivați plug-in-ul de browser Java, Web-ul va continua să funcționeze în mod normal. Probabil că niciodată nu vei observa că nu ai așa ceva.

    Credit de imagine: nyuhuhuu pe Flickr, Marcin Wichary pe Flickr